Leaderboard

M-am gandit sa fac un fel de "Who the fuck is?" avand in vedere ca cel de la totti nu mai e functional. Este facut in node.js, codul sursa e putin cam nearanjat si imi cer scuze pentru asta. Am folosit o clasa de conectare la Y!M construita de catre nr913 Cum se foloseste? DEMO ////// daca demo-ul e jos accesati asta http://shaggi.tk/a.php COD SURSA COD SURSA2 aici aveti doua variante: 1. Folositi demo-ul expus. 2. Rulati codul scriptul pe un vps/dedicat sau chiar pe PC. //Explicatii 1.help() Deci avem doua inputuri: - "ID tau" : unde pui ID-ul tau de Y!M pentru ca botul sa-ti trimita ip-ul victimei - "ID victima" : unde pui ID-ul de Y!M al victimei 2.help() - pentru a rula acest script aveti nevoie de un PC cu node.js instalat si cu urmatoarele module node.js ce sunt instalate by default: + http + fs -se editeaza setting.js dupa urmatoarea configuratie: BotClass = require("./YBot.js"); // clasa de conectare la Y!M fs = require("fs");// modulul de accesare a fisierelor http = require("http"); //modulul de creare a serverelor http bots = new Array(); bots.push(["yahooid1", "yahoopasswd"]);//bot 1 bots.push(["yahooid1", "yahoopasswd"]);//bot 2 : se pot adauga cati boti doriti doar prin adaugarea in array-ul bots prin bots.push(["username", "parola"]) port = 1330;//portul de rulare bot = new Array(); hostname = "hostname.com"; // site-ul sau ip-ul public al locului unde hostati scriptul images = fs.readdirSync("Images/"); -se ruleaza in modul consola urmatoarele : "node main.js" - acum accesati scriptul la adresa si pe port-ul setat de dumneavoastra si urmati instructiunile de la 1.help() Utilizare placuta:) // Deci nu am idee care e treaba de nu functioneaza mereu, probabil cei de la yahoo au banat boti, mai bine va faceti un id si il instalati la voi in pc MADE BY RST!

Salutare baieti. Din dorinta de a ma familiariza cu un mediu de programare, am facut o mica aplicatie: Aplicatia cauta pe net mailuri @yahoo. Aproximativ 90% sunt mailuri romanesti. In teorie, toate ar trebui sa fie valide, dar probabil exista 1-2% mailuri invalide. - gaseste aproximativ 400 mailuri/10 minute, cu variatii destul de mari in functie de ora din zi in care se face scanarea; - nu adauga mailuri duplicate; - lasat in bara, nu forjeaza procesorul peste 5% (testat pe un core2duo @2.4Ghz), deci merge lasat sa scaneze cand voi va faceti alte treburi; - are buton de ordonare alfabetica a listei de mailuri - buton de salvare a listei intr-un fisier text, cate un mail pe linie (da append) Zilele urmatoare voi mai imbogati aplicatia si cu alte functionalitati, dar am nevoie de ceva feedback de la voi. Orice bug descoperit, va rog sa-l raportati. Voi mari signifiant viteza de scanare, dar e destul de bine si asa pentru o aplicatie free. Chestii tehnice: - realizat in VS 2010, framework 4 - C#, WPF - testat cu succes pe un win7 x86; - aero activat ofera un mic avantaj la rulare; Link de download: d3d3Lkx4NjNMaVhhbm1iVm54d2FmakJMU0prR2JmQVVndDZxS0gwelQ1M3NwSUJEK0hCcUtnSFFueGhvZnhrZlN5WGFIeDZKVGhUUGZ5aFlINUxMS3hyNUFoaG1RZlRHUWZURw== Hint: Base e atomputernic! oarecum Parola: TheTime4RST Voi reveni zilele astea cu versiuni imbogatite. Daca vi se pare util, se poate pune o sigla a RST-ului si mutat la RST Power. Rep, Like daca va este de folos, injurati-ma de pisica si de bunica daca v-am irosit timpul sau daca ati avut o zi proasta.

Autor: Nytro © Romanian Security Team 2012 De obicei ascult muzica pe Youtube dar azi mi s-a pus pata sa imi descarc melodiile pe care le aveam in playlist. Si incerc eu niste site-uri, vad ca merg naspa, apoi caut si descarc un program pe care il gasesc aici: YouTube MP3 Downloader - Descarca - RO - Download.CHIP.eu . Pare ok, aranjat, cand colo, ma trezesc ca imi descarca/converteste doar jumatate de melodie. Cum tot nu aveam ce face, am zis sa incerc sa ii fac un crack. Primul pas si cel care mi-a luat cel mai mult timp a fost sa gasesc unde se face verificarea serialului. Se putea face simplu cautand mesajul de eroare: 007D8B51 . C785 3CFFFFFF >MOV DWORD PTR SS:[EBP-C4],Download.00638>; UNICODE "Invaild Regstration Code." Am gasit pana la urma unde se face verificarea serialului dupa ceva chin: Pur si simplu in locul unui jnz care nu se executa pun un jmp. Nu era practic verificarea serialului, ci doar o verificare anterioara. .text:007D8AF7 test eax, eax Insa apoi se face verificarea si la fel, se face un salt catre portiunea de cod care ne arata ca serialul este incorect. O simpla transformare din jnz in jz e de ajuns. Procedura .text:007D9323 loc_7D9323: Fiind apelata de .text:007D8FAB jnz loc_7D9323 Am avut ceva probleme cu mai multe exceptii insa am trecut peste. Nu va recomand IDA deoarece nu poate "patch-ui" direct executabilul. In primul rand trebuie modificat ceva in config pentru a avea disponibil meniul de "Patch", apoi se creaza un "diff" cu ajutorul caruia se patch-uieste programul. Mai multe detalii aici: Marco Ramilli's Blog: How to Patch Binary with IDA Pro Patch-ul este banal: This difference file is created by The Interactive Disassembler Downloader.exe 003D8AF9: 0F E9 003D8AFA: 84 66 003D8AFB: 65 01 003D8AFC: 01 00 003D8FAC: 85 84 Iar in teste, programul crack-uit pare sa accepte orice serial: Am reinstalat programul, facea aceleasi figuri, am pus crack-ul in locul lui si pare sa functioneze, sa accepte orice serial: Bine, nu stia daca il putem denumi "crack" dar cam asta e. Si in sfarsit imi descarca si mie toata melodia: "CIA - Suntem tot aici.mp3" Download crack: https://rstforums.com/proiecte/Crack.exe Mirrors: http://www.speedyshare.com/2M4sa/Crack.exe http://www18.zippyshare.com/v/38589448/file.html PS: Puteti compara cu originalul, folositi "Compare It" sau orice altceva pentru a verifica diferentele, sunt doar vreo 5 bytes diferiti. Setup: http://download.chip.eu/ro/YouTube-MP3-Downloader_6745448.html Thanks, // Nytro

Attackers can read data with little effort even with self-encrypting drives (SED). At the Chaos Computer Club's 29th hacker conference, 29C3, IT expert Tilo Müller demonstrated on Friday how hardware encryption for desktop computers and laptops can be attacked. Computer companies like to claim that integrated hard drive encryption prevents third parties from accessing private data or internal corporate information, especially after the loss or theft of a laptop. Müller, who conducts research at the University of Erlangen in Germany, laid out various scenarios in which an encrypted hard drive in standby mode can be connected to an attacker's computer and allows its data to be read. The researcher calls these situations "warm replug attacks", since the disk's SATA connection is replugged while the disk is running and without cutting power. Since the hard drive is not locked in this case, encryption can be bypassed. Only three of the twelve tested computers recognised that the hard drive was unplugged while in standby mode, Müller said. This kind of attack, however, requires that the attacker have physical access to a system that is running or, at least, in standby mode. Along with the warm replug attacks, the IT expert and two of his colleagues also tested hard drive security against well known attacks on hard drive encryption, such as cold boot attacks, DMA/FireWire attacks and "evil maid" attacks, which he says are even successful against SEDs in many practical scenarios. The researchers therefore feel that the security of encrypting hard drives is about the same as that of software-based systems like Truecrypt and Bitlocker. Only a few SEDs offered more protection, while some were even easier to attack. Soursa 29C3: successful attack on encrypting hard drives - The H Security: News and Features Demos http://www1.cs.fau.de/sed

Ca tot sunt acum sarbatorile si ca tot se termina anul asta 2012 vreau sa va ofer 50 Gb gratis pe box.net!Da,gratis. Nu e nimic ilegal am o oferta de la box.net si atat! Nelimitat (sper)! PM cu mail si parola(nu trebuie sa fie cea de la mail cea pt contul dorit pe box.net) si pt restul detaliilor! PS. Box.net = Dropbox skydrive google drive

PEdump.me este un site ce permite în regim online extragerea informa?iilor din fi?ierele executabile de tip PE (Portable Executable) precum .exe, .dll, .sys, .scr, .ocx ?i altele. De asemenea, PEdump.me va încerca s? identifice ce Packer sau Compiler a fost folosit. Pe lâng? extragerea informa?iilor despre fi?ier, aplica?ia scaneaz? fi?ierul de viru?i cu ajutorul anti-virusului ClamAV ?i serviciului web VirusTotal. Momentan, PEdump.me suport? urm?toarele tipuri de executabile: DOS MZ EXE Win16 NE Win32 PE Win64 PE Dup? ce va analiza fi?ierul, PEdump.me va genera un raport ce va con?ine: Numele ?i m?rimea fi?ierului Suma de control MD5 MIME Type-ul fi?ierului Rezultatul scan?rii de viru?i MZ/NE/PE Header „Rich Signature” generat? de compilatoarele Microsoft DOS stub Lista fi?ierelor ?i bibliotecilor incluse Informa?ii generale despre aplica?ie (versiune, nume, produc?tor ?.a.) Resursele folosite (imagini ?i alte fi?iere utilizate la interfa?a grafic?) ?i multe altele ?i nu în ultimul rând trebuie de men?ionat c? aplica?ia a fost dezvoltat? folosind limbajul de programare Ruby, iar codul surs? poate fi g?sit pe github.com WebSite: www.pedump.me Exemplu: calc_upx.exe